據福布斯網站消息,挪威互聯網安全公司Promon指出,特斯拉為其電動汽車定制的智能手機應用能為車主提供諸多方便,如查看汽車剩余電量、在擁擠的停車場尋找愛車,甚至在無鑰匙情況下遠程打開車門。但是特斯拉專屬應用的安全性不夠高,很可能導致用戶的Model S或Model X被盜。
如果這款應用被入侵,黑客就可以根據它來確定汽車所在位置,在沒有鑰匙的情況下打開車門,將汽車開走。Promon還在公司網站上發布了一段視頻來展示如何攻擊特斯拉車主。
Promon稱,只要首先在特斯拉超級充電站附近建立一個免費的WiFi熱點,然後發起一個虛假的免費提供漢堡的促銷活動,以吸引周圍的人在其網絡上註冊。接下來,Promon將惡意軟件安裝到熱點用戶的移動設備上,不知不覺中就竊取了特斯拉車主的用戶名和密碼。通過這種方法,黑客還能竊取車主手機上的銀行賬戶和電郵賬戶的登錄信息,以及其他敏感信息。
Promon表示,目前正與特斯拉進行密切對話。特斯拉一位發言人稱,特斯拉已經意識到該問題。而到目前為止,還沒有車主報告稱有黑客試圖通過專屬應用來盜取汽車。